网络攻击手法日趋纯熟及精密并具破坏性。从网络安全商角度来看,为众多每天受到攻击的企业解决问题成为日益严峻的挑战。

现代网络安全技术,假设企业已具备所需的专业人员、政策和流程,但部署时仍需审视潜在的攻击。

除却盒子,也就是硬件安全设备以外,一些看不见的安全能力,无疑也是网络安全防御中不可或缺的,这就是威胁情报(Threats Intelligence),或者更具体的来讲,能够使安全设备在不断变化的威胁环境中,迅速进行威胁响应的一种能力。

谢华

获得即时及准确预测威胁情报比所想困难,背后需要一个强大的研发部门,包括以下几个重要组成部分:

1. 分而治之 — 在大多业务范畴,大型团队等于较高产量输出。然而,利用传统手法打撃网络犯罪分子已经没效。根据我的经验,有效威胁研究部门应由多个小队组成,而每个团队都会专注于特定类型的威胁。这样可以重点提升专业水平和竞争能力,从而提升效率并识别更多威胁,缩短客户面对威胁的时间。

2. 保持团队灵活性 — 威胁研究团队必须灵活应对。网络威胁环境变化只需一天、数小时甚至数分钟。团队必须能够调整自己的优先次序,集中注意力在其领域。譬如说,Fortinet会根据威胁形势演变预测更新研究计划。在确定新方向后,挑选最适合的研究人员加入指定团队,深入评估新出现的威胁。最近威胁例子包括物联网、勒索软件(Ransomware)和自主恶意软件(Autonomous Malware)。

3. 综观全局 — 企业应鼓励研究人员大处着眼按其兴趣工作,即使其兴趣范畴与公司产品没有直接联系。例如,物联网漏洞研究可以加深企业安全供应商对威胁环境趋势的影响 .

4. 提升直觉力 — 研究团队的领队必须培训其团队对威胁识别的敏锐度,以确保攻击在发生前已经可以辨识该潜在威胁。例如去年9月Mirai 僵尸网络入侵物联网,专业网络威胁研究员已于多年间作出物联网漏洞将是下一个重大威胁警告。威胁发展迅速和多变, 如果网络安全商在安全研究上滞后,客户的网络就会受到威胁。

5. 收集数据—威胁研究团队获得越多数据,研究成果就越显著。在Fortinet,我们除了利用遍布全球的300万个感应器外,还会积极地透过网络威胁联盟(Cyber Threat Alliance)与国际刑警组织(INTERPOL)、KISA及其他网络安全商交换威胁情报。近几个月来, Fortinet成功与全球更多机构和营运商合作,帮助各方建立更大规模的威胁数据库来监控、防止和追溯恶意软件攻击的源头。

6. 研究技术的投入 — 有效的研究团队需要先进工具协助分析每秒接收的庞大数据。虽然现时我们有内容模式识别语言(CPRLs:Content Patteren Recognition Languages),帮助识别成千上万的当前、未来病毒变体。在不久的将来,我们将会依靠大数据分析和人工智能(AI)等技术进行分析,AI 将帮助网络安全不断适应持续增长的攻击面。未来,一套成熟的人工智能系能够自动完成这些复杂的决策。

无论AI发展得多先进,甚至全自动化,让机器自行作出所有决定的也是不可能的,人为干预仍是必需的。大数据和分析平台可以预测恶意软件的发展,却不能防止恶意软件突变。

基本上恶意软件会随着互联网的发展,及我们于日常生活中技术应用演变。例如,如果在未来几年,无人驾驶车和可携式物联网装置被广泛使用,网络犯罪分子将会一如既往地寻找方法攻击这些汽车和设备。同样地,如果加密货币(Cryptocurrencies)在今年内继续维持高利率水平,将会吸引黑客入侵。

自动化概念为网络犯罪分子开拓很多新可能性,对企业威胁加剧。由于黑客在恶意软件中加强其自动化攻击能力,这些程序化设计不但加快攻击速度,还缩短从发动攻击到造成损害之间的时间,同时具有避开侦测的能力。企业需要在分布式网络生态系统中,从物联网到云端层面,透过协调一致的方式进行实时回应。现时未有太多企业有能力作出如此措施,这正是IT总监们应该开始着手改善的事情。

 

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2025-04-02 09:38:00
市场情报 瑞数信息发布《BOTS自动化威胁报告》,揭示AI时代网络安全新挑战
近日,瑞数信息正式发布《BOTS自动化威胁报告》,力求通过全景式观察和安全威胁的深度分析,为企业在AI时代下抵御自动化攻击提供安全防护策略,从而降低网络安全事件带来的 <详情>
2025-01-10 11:24:00
市场情报 2025网络安全六大趋势预测,智能时代如何写好“安全”答卷?
回顾过去一年,网络安全形势已然变得更加复杂且多变。随着生成式人工智能、云计算、物联网等新技术的兴起和快速应用,全球网络安全格局正面临前所未有的变革。特别是以人工 <详情>
2024-11-15 14:23:00
云资讯 亚马逊云科技的主动防御体系:全球规模下的网络安全
亚马逊云科技的主动防御体系由多个协作系统组成,涵盖了从引诱攻击到分析威胁并最终封锁其入侵路径的全过程。 <详情>
2024-10-14 18:03:19
市场情报 戴尔科技以“三位一体”解决方案,为AI时代数据保护构筑“坚实防线”
根据戴尔科技发布的《2024全球数据保护指数调研》显示,在2023年有50%的企业表示,其组织在过去12个月内遭遇过网络攻击或事件. <详情>
2024-07-09 17:57:19
市场情报 Akamai SOTI:电商行业面临爬虫安全威胁 未被检测到的网络内容抓取爬虫程序对电商行业影响严重
由于电商行业依赖于创收型 Web 应用程序,高风险爬虫程序流量对该行业的影响最大。 <详情>
绿色算力新范式:2025中国智算产业绿色科技大会即将召开
2025-07-15 11:37:46
AI浪潮下 SUSE如何以开源助力企业级AI创新
2025-07-07 13:59:47
AI驱动数据中心变革 施耐德电气发布EcoStruxure™ Energy Operation电力综合运营系统
2025-07-04 15:15:58
液冷、供配电、WUE、IT能效…工信部新规落地,数据中心PUE之外的考题登场
2025-07-04 10:19:42
阿里云西部云计算中心及数据服务基地项目一期主体建设完工,即将投产
2025-07-04 10:17:27
南方万国数据中心REIT宣布定价3元/份,获超百倍认购,7月14日正式发售!
2025-07-03 16:59:52
绿电直连 vs 绿证 数据中心应该怎么选?
2025-07-03 16:36:38
迎接关键转型期:中国第三方算力中心服务商应对之道
2025-07-03 16:31:42
观察|几万块GPU、毫秒级变化……AI算力需求对智算中心供配电冲击有多大?
2025-07-03 16:27:45
马来西亚电费新政:取消阶梯电价,数据中心面临挑战与机遇
2025-07-03 16:25:43
总投资约45亿元 东方国信内蒙古智算中心项目1号楼投产
2025-07-03 16:23:12
2025中国智算产业生态发展大会中交智数谷(宁夏·中卫)专场成功举办
2025-07-03 16:21:11
总投资1.3亿 仙桃小寺垸智算中心项目正式开工
2025-07-03 16:19:13
科智咨询《2025中国智算产业生态图谱》发布
2025-07-03 16:17:42
同比增长超100% 《中国智算中心供配电系统应用市场研究报告(2025)》正式发布
2025-07-03 16:15:37